Diese Woche gibt es nur drei Sicherheitsmeldungen, die ich noch loswerden möchte - viel Spaß damit. 😉 Im Rahmen des März-Patchdays von Microsoft wurde auch eine bislang unscheinbare Sicherheitslücke (CVE-2017-0022) geschlossen, die von einem Exploit-Kit genutzt wurde, um zu erkennen, ob eine Sicherheitssoftware auf einem Windows-System installiert ist, um ggf. den Angriff frühzeitig zu stoppen: heise.de. Mit ... weiterlesen
Archiv für das Schlagwort "Phishing"
55 Beiträge (RSS-Feed)
Ein paar Sicherheitsmeldungen der vergangenen Tage möchte ich in diesem Artikel zusammenfassen. 🙂 Version 2.1.79 des beliebten WordPress-Plugins "NextGEN Gallery" hat eine Sicherheitslücke geschlossen, durch die unter bestimmten Umständen SQL Injection möglich war: heise.de. Unter scan.nextcloud.com können ownCloud- und Nextcloud-Installationen auf ihre Sicherheit überprüft werden: heise.de. Verschiedene Geräte der Netzwerkspeicher-Reihe "My Cloud" von Western Digital (WD) sind Sicherheitsforschern zufolge von Sicherheitslücken ... weiterlesen
Ein paar Sicherheitsmeldungen gab es auch in dieser Woche. Diejenigen, die es bislang nicht in eigene Artikel geschafft haben, werden in diesem zusammengefasst - viel Spaß damit. 🙂 Sicherheitsforscher haben eine Malware, "OSX.Backdoor.Quimitchin" bzw. "Fruitfly" genannt, auf Macs entdeckt, die "antiken Code" einsetzt und dadurch wohl jahrelang unbemerkt u.a. Screenshots und Aufnahmen mit der Webcam machen konnte: futurezone.at. ... weiterlesen
Vor einigen Tagen wurde bekannt, dass die Autofill-Funktion von Chrome in Verbindung mit einem kleinen Trick für Phishing eingesetzt werden kann. Die Autofill-Funktion kann in Chrome, aber auch in anderen Browsern, eingesetzt werden, um Formulare automatisch mit Daten wie Name, Anschrift, Telefonnummer, E-Mail-Adresse und Kreditkarten-Informationen auszufüllen. Diese müssen hierzu vorab im Browser gewissermaßen als Identität hinterlegt werden. ... weiterlesen
Wie die Deutsche Telekom aktuell warnt, werden derzeit Datensätze mit Login-Daten zu T-Online-E-Mail-Adressen im sog. Darknet verkauft. Die Datensätze sollen u.a. Passwörter von bis zu 120.000 Telekom-Konten enthalten. Da man sich damit nicht nur in den jeweiligen E-Mail-Account, sondern auch ins Kundencenter einloggen und dort z.B. Bestellungen ausführen kann, sollten Kunden zeitnah ihre Passwörter ändern. Ursprung der ... weiterlesen